라우터에서 여러 서브넷을 분할하는 방법
라우터 구성 VLAN 은 물리적 포트를 VLAN 으로 나누는 것이 아니라 가상 하위 인터페이스를 VLAN 으로 나누고 캡슐화 프로토콜 dot 1q 로 구성합니다.
자세한 설명:
라우터에서 제공하는 VLAN 간 라우팅은 단일 팔 라우팅, 즉 하위 인터페이스 및 캡슐화 프로토콜 설정일 수 있습니다.
첫 번째 단계: 스위치에 VLAN 을 구축하고 원하는 대로 스위치의 포트를 자신이 만든 VLAN 으로 나눕니다.
예:
Con t
Vlan 10
가상 LAN 20
가상 LAN 30
인터페이스 범위 fastetherner 0/ 1-8
스위치 포트 액세스 VLAN 10
인터페이스 범위 FastEthernet 0/9- 16
스위치 액세스 VLAN 20
인터페이스 범위 FastEthernet 0/ 17-23
스위치 액세스 VLAN 30
인터페이스 FastEthernet 0/24 * 중요 단계: 스위치에 트렁크 포트 설정.
스위치 포트 모드 트렁킹
Switchport trunk allow VLAN all * trunk 포트가 각 VLAN 의 데이터 프레임을 전송할 수 있도록 trunk 를 여는 명령입니다.
2 단계에서는 라우터 포트에 하위 인터페이스를 설정하고 해당 하위 인터페이스에 대한 IP 주소를 구성합니다. 이 하위 인터페이스는 자동으로 각 VLAN 의 게이트웨이가 됩니다.
라우터 # 인터페이스 fa0/0
IP 주소 없음 * layer 2 포트로 만들고 해당 IP 주소를 삭제합니다.
하위 인터페이스 구성을 시작하겠습니다. 서브인터페이스가 tunck 캡슐화 모드로 구성되면 트렁크 포트가 됩니다.
인터페이스 fa0/0. 10 * 은 VLAN 10 에 대한 하위 인터페이스를 나눕니다.
패키지 dot 1Q 10 * VLAN 10 에 대한 이 하위 인터페이스의 트렁크 패키징 모드를 구성합니다.
Ip 주소192.168.10.1255.255.0 * 은 VLAN 입니다
수출
인터페이스 fa0/0.20 * 은 VLAN 20 에 대한 하위 인터페이스를 나눕니다.
Encapsulate dot 1q 20 * VLAN 20 용 하위 인터페이스의 트렁크 패키징 모드를 구성합니다.
Ip 주소192.168.20.1255.255.0 * VLAN 20 의 하위 인터페이스에 대한 IP 주소를 구성합니다.
수출
인터페이스 fa0/0.30 * 은 VLAN 30 에 대한 하위 인터페이스를 나눕니다.
Encapsulate dot 1q 30 * VLAN 30 용 하위 인터페이스의 트렁크 패키징 모드를 구성합니다.
Ip 주소192.168.30.1255.255.0 * VLAN 30 의 하위 인터페이스에 대한 IP 주소를 구성합니다.
수출
마지막으로 보안을 위해 라우터의 글로벌 모드에서 사용합니다.
라우터 #ip 라우팅.
자, 구성이 완료되었습니다.
이 시점에서 VLAN 10 의 클라이언트는 VLAN 20 의 클라이언트에 대해 ping 을 수행하고 시도합니다.
주의할 사항
1, 라우터 하위 인터페이스의 IP 주소를 구성하기 전에 먼저 dot 1q 프로토콜을 캡슐화해야 합니다.
2. 각 VLAN 의 호스트는 해당 VLAN 하위 인터페이스의 IP 주소를 게이트웨이로 사용해야 합니다.
VLAN(Virtual Local Area Network) 은 가상 LAN 이라고도 하며, 스위치 LAN 을 기반으로 네트워크 관리 소프트웨어를 사용하여 서로 다른 네트워크 세그먼트 및 네트워크에 걸쳐 종단간 논리 네트워크를 의미합니다. VLAN 은 여러 네트워크 디바이스를 포괄하여 지리적으로 다른 네트워크 사용자가 논리 서브넷에 가입할 수 있도록 하는 논리적 서브넷, 즉 논리적 브로드캐스트 도메인을 구성합니다. 조건부 VLAN 은 물리적 네트워크를 기반으로 하는 논리적 서브넷이므로 VLAN 구축을 위해서는 VLAN 기술을 지원하는 적절한 네트워크 디바이스가 필요합니다. 네트워크의 다른 VLAN 이 서로 통신할 때 라우팅 지원이 필요하므로 라우팅 장치를 추가해야 합니다. 라우팅 기능을 구현하려면 라우터와 레이어 3 스위치가 모두 가능합니다. VLAN 구역의 기본 전략은 기술적 관점에서 볼 때 VLAN 구역은 서로 다른 원칙에 기반을 둘 수 있다. 일반적으로 1, 포트 기반 VLAN 분할의 세 가지 분할 방법이 있습니다. 이 분할은 하나 이상의 스위치에 있는 여러 포트를 하나의 논리 그룹으로 나누는 가장 간단하고 효과적인 분할 방법입니다. 이 방법은 포트에 연결된 장치에 관계없이 네트워크 관리자가 네트워크 디바이스의 스위칭 포트만 재할당하면 됩니다. 2. MAC 주소 기반 VLAN 분할은 실제로 네트워크 카드의 식별자를 나타냅니다. 각 네트워크 카드의 MAC 주소는 고유하며 네트워크 카드에 경화됩니다. MAC 주소는 12 비트 16 으로 표시되며, 처음 8 비트는 공급업체 ID 이고 마지막 4 비트는 네트워크 카드 ID 입니다. 네트워크 관리자는 MAC 주소를 통해 일부 사이트를 논리적 서브넷으로 나눌 수 있습니다. 3. 라우팅 기반 VLAN 분할 라우팅 프로토콜은 네트워크 계층에서 작동하며 해당 작업 장치는 라우터와 라우팅 스위치 (즉, 3 계층 스위치) 입니다. 이 방법을 사용하면 VLAN 이 여러 스위치에 걸쳐 있거나 하나의 포트가 여러 VLAN 에 있을 수 있습니다. 현재 VLAN 은 주로 위의 1 및 3 방식을 채택하고 있으며, 두 번째 방법은 보조 방안입니다. VLAN 사용의 장점 VLAN 을 사용하면 1, 브로드캐스트 스톰 제어 등의 장점이 있습니다. VLAN 은 논리적 브로드캐스트 도메인입니다. VLAN 을 만들고, 브로드캐스트를 격리하고, 브로드캐스트 범위를 좁히고, 브로드캐스트 스톰 생성을 제어합니다. 2. 네트워크의 전체 보안 향상 라우팅 액세스 목록, MAC 주소 할당 등 VLAN 분할 원칙을 통해 사용자의 액세스 권한과 논리 네트워크 세그먼트의 크기를 제어하고 서로 다른 사용자 그룹을 서로 다른 VLAN 으로 분할하여 스위칭 네트워크의 전반적인 성능과 보안을 향상시킬 수 있습니다. 네트워크 관리는 간단하고 직관적입니다. 스위치 이더넷의 경우, 일부 사용자가 재분배하면 네트워크 관리자는 네트워크 시스템의 물리적 구조를 재조정해야 하며, 네트워크 장치를 늘리고 네트워크 관리의 작업량을 늘려야 합니다. VLAN 기술을 사용하는 네트워크의 경우 VLAN 은 부서 기능, 개체 그룹 또는 애플리케이션에 따라 지리적으로 다른 네트워크 사용자를 논리적 네트워크 세그먼트로 나눌 수 있습니다. 워크스테이션은 네트워크의 물리적 연결을 변경하지 않고 워크그룹이나 서브넷 간에 자유롭게 이동할 수 있습니다. 가상 네트워크 기술을 활용하여 네트워크 관리 및 유지 관리의 부담을 크게 줄이고 네트워크 유지 관리 비용을 절감합니다. 스위칭 네트워크에서 VLAN 은 네트워크 세그먼트와 기관의 유연한 조합 메커니즘을 제공합니다. 3 계층 스위칭 기술 기존 라우터는 네트워크에서 라우팅 전달, 방화벽 및 격리 브로드캐스트 기능을 갖추고 있지만 VLAN 으로 분할된 네트워크에서는 논리적으로 분할된 네트워크 세그먼트 간의 통신을 라우터를 통해 전달해야 합니다. LAN 에 있는 서로 다른 VLAN 간의 통신 데이터 양이 매우 크기 때문에 라우터가 각 패킷을 한 번 라우팅해야 하는 경우 네트워크의 데이터 양이 증가함에 따라 라우터가 과부하되어 전체 네트워크 운영의 병목 현상이 됩니다. 이 경우 라우팅 기술과 스위칭 기술을 결합한 레이어 3 스위칭 기술이 등장했습니다. 첫 번째 데이터 스트림을 라우팅한 후 세 번째 레이어 스위치는 MAC 주소와 IP 주소 간의 매핑 테이블을 생성합니다. 동일한 데이터 스트림이 다시 통과되면 재라우팅이 아닌 레이어 2 를 통해 직접 라우팅되므로 라우터 라우팅으로 인한 네트워크 지연이 제거되고 패킷 전달의 효율성이 향상되며 라우터에서 발생할 수 있는 네트워크 병목 문제가 제거됩니다. 3 계층 스위치는 라우팅 및 스위칭을 통합하여 스위치 내부의 라우팅을 실현하고 네트워크의 전반적인 성능을 향상시킨다는 것을 알 수 있습니다. 레이어 3 스위치를 핵심으로 하는 기가비트 네트워크에서는 VLAN 기술을 사용하여 가상 네트워크를 분할하여 다양한 기능 부서 관리의 편리성과 보안, 전체 네트워크의 안정성을 보장할 수 있습니다. VLAN 서브넷은 브로드캐스트 스톰 (Broadcast Storm) 을 격리하고 일부 주요 부서에 보안을 구현했습니다. 또한 한 부서의 물리적 위치가 변경되면 스위치만 설치하면 네트워크를 재구성할 수 있어 편리하고 빠르며 비용도 절감할 수 있습니다.